Wir hosten zurzeit 642 Homebrews mit über 3.589.483 Downloads!
Stary2001 hat einen primären 3DS-Exploit für das Spiel "Block Factory" veröffentlicht. Das Problem dabei ist allerdings, dass das Spiel nur im eShop erschien und nicht mehr erhältlich ist. Es ist also nur für die nützlich, die das Spiel mal gekauft und noch installiert haben.
Dabei handelt es sich um einen ARM11-Userland-Exploit, es können also nur der Homebrew Launcher und kleinere Homebrews ausgeführt werden. Er funktioniert aber auch auf der aktuellen 3DS-Firmware 11.6.
Fullmetal5 hat überraschend einen Wii-Exploit für Adobe Flash Lite veröffentlicht, welches vom Internet-Kanal genutzt wird. Dieser unterstützt das Wii-Systemmenü 4.3.
Es wird nicht einmal eine SD-Karte benötigt! Einfach flashhax.com auf der Wii aufrufen, die Seite als Favorit speichern und diesen anklicken – es wird der HackMii Installer gestartet, mit dem man den Homebrewkanal und BootMii installieren kann. Einige berichten, dass der Exploit schon auf europäischen Konsolen funktioniert, offiziell wird aber nur USA unterstützt. Der Entwickler wird ihn aber anpassen, versucht einfach mal euer Glück! Angeblich funktioniert es besser, wenn der Bildschirmmodus auf 60 Hz eingestellt ist.
Es gibt sogar eine Version mit integriertem Wiimmfi-Patcher!
Die Sicherheitslücke ist noch gar nicht so alt und wurde erst Ende 2015 von Googles Sicherheitsteam "Project Zero" entdeckt und im Februar 2016 gefixt – natürlich nicht auf der Wii, die nach wie vor Flash Lite 3.1 verwendet. Eine umfangreiche, technische Erklärung finden Wissbegierige im GBATemp-Thread.
Das Ganze funktioniert übrigens nicht im Wii-Modus der Wii U, da der Internet-Kanal hier nicht über den Wii-Shop heruntergeladen werden kann. Aber hier gibt es sowieso wuphax.
Danke an Maschell für den Hinweis!
Daeken vom ReSwitched-Team ist die arbiträre/"fremde" Code-Ausführung im Userland auf der Nintendo Switch geglückt. Damit sind nützliche Homebrew-Anwendungen nicht mehr weit entfernt. Nach wie vor wird nur die Firmware 3.0.0 unterstützt.
Das letzte Update vom Team gab es Anfang Oktober – damals hieß es noch, dass das sdb-Systemmodul kompromittiert und eine JOP-"Kette" "gelegt" werden müssen – dies ist jetzt gelungen. Da Daeken sein Ziel erreicht hat, zieht er sich in den Hintergrund zurück.
Währenddessen kümmert sich der Rest des Teams um libnx, dem freien SDK zur Homebrew-Erstellung, damit "richtige" Homebrews möglich sind (beispielsweise Grafiken ausgeben, etc.).
Wer schon mal einen Vorgeschmack will, kann die NRO (sozusagen die RPXs der Switch) per PegaSwitch laden – Anweisungen gibt’s dafür in unserem Flog-Beitrag – beim letzten Schritt muss aber die "loadNro.js" geladen werden.
Nintendo Switch codeausführung, exploit, homebrew, ReSwitched, rohan, userland
Das ReSwitched-Team hat sich heute nach einigen Monaten Abwesenheit zurückgemeldet. So macht man die eigenen Projekte öffentlich und präsentiert ROhan, einen Work-In-Progress Exploit für Code-Ausführung im Userland.
So hat man das Exploit-Toolkit "PegaSwitch 3.0" für die Firmware 2.0.0 bis 3.0.0 und ein Open-Source Homebrew-SDK mit dem Namen "libtransistor" veröffentlicht. Dazu gesellt sich "Mephisto", ein hoch-performanter Emulator für Switch-Binarys. Unter "SwIPC" können Interessierte auch IPC-Spezifikationen finden.
Das Highlight ist aber definitiv ROhan. Dabei handelt es sich um einen Exploit für Code-Ausführung im Userland nur für die Firmware 3.0.0. Dazu wird u.a. ein Fehler im Service-Manager ("sm") des SwitchOS ausgenutzt, welcher mit der Firmware 3.0.1 behoben wurde. Das ist aber noch nicht alles: es wird auch ein kompromittiertes Sysmodul benötigt, mit dem ein Man-In-The-Middle auf die spl:-Services ausgeführt werden kann, welcher die Frage nach dem Debug-Mode immer mit "ja" beantwortet (IsDebugMode). Das wird eigentlich dazu benutzt, das Testen zu vereinfachen, kann aber hier dazu genutzt werden, die Signaturen-Checks zu überspringen.
Dem SwitchOS wird also vorgespielt, dass eine Binary im Entwicklermodus geladen wird, was die Signaturen (ob diese Binary von Nintendo stammt) nicht prüft.
Ein kompromittiertes Systemmodul wird benötigt, da der ReplyAndReceive-Syscall (der einen Service imitiert), im Internetbrowser nicht existiert – also übernimmt man kurzerhand einfach ein anderes Modul. Auf 3.0.0 enthält das sdb-Systemmodul, welches auch mit dieser Firmware eingeführt wurde, einige Fehler, was es zu einem attraktiven Angriffsziel macht.
Allerdings fehlt noch eine ROP-/JOP-Kette mit der arbiträre/"fremde" Funktionen aufgerufen werden können – das einzige, fehlende Stück zur Userland Code-Ausführung.
Das alles ist natürlich primär für Entwickler interessant, aber für Nutzer ist es interessant zu wissen, dass es vorangeht. Das Einzige, was wir euch mitgeben können, ist, dass ihr auf keinen Fall eure Switch auf 3.0.1+ aktualisieren solltet. Wer gezielt auf 3.0.0 aktualisieren möchte, kann dies bspw. mit Pokkén Tournament DX tun.
UPDATE: ROhan ausführlicher beschrieben.
Nba_Yoh hat seinen primären 3DS-Exploit "Notehax" für Flipnote Studio 3D veröffentlicht.
UPDATE: Momentan gibt es noch Probleme mit der EUR-Version.
UPDATE 2: Die EUR-Version funktioniert, wenn die Sprache auf französisch gestellt wird.
Dieser ist nicht auf der Firmware 11.6 lauffähig, da auf dieser ein Update für Flipnote erzwungen wird, welches viele Schwachstellen im Notizen-Parser behebt. Nba_Yoh entschuldigte sich nochmal dafür, dass er den Exploit so früh verraten und Nintendo so viel Zeit zum Fixen gegeben hat. Er möchte aber in Zukunft einen brandneuen, primären Exploit veröffentlichen.
SciresM hat den Bootrom-Exploit für den Nintendo 3DS aktualisiert.
Die FIRMs sind nun kleiner und eine Verzögerung nach NTRBoot wurde hinzugefügt, damit das Drücken einer Tastenkombination zum Laden der boot.firm einfacher ist.
Wer aktualisieren möchte, findet eine Anleitung auf 3ds.guide.
* Removed some unnecessary padding to make B9S FIRMs smaller (they now size about 30 KiB, and thus can support NTRboot targets with smaller flashes). * Updated the filesystem library used by the stage 2 loader. * Added additional delay following ntrboot to allow for more time to hold a button-combination for the loaded boot.firm.
Nba_Yoh hat wie angekündigt seinen ARM11-Userland-Exploit für den RPG Maker Player veröffentlicht.
Dies ist ein primärer 3DS-Exploit für die Firmware 11.5. Benötigt wird die Applikation "RPG Maker Player" in Version 1.1.4.
Bitte den Anweisungen auf der Downloadseite folgen – ihr benötigt einen Code um ein Spiel mit dem Exploit herunterzuladen.
JumpCallPop hat einen neuen Browser-Exploit für die aktuelle Wii-U-Firmware 5.5.2 veröffentlicht.
Das Ganze läuft wieder über den Browser. Wir empfehlen euch aber vorher, ein kompatibles Haxchi-Spiel zu kaufen, damit ihr das Ganze nur einmal machen müsst (und packt den Installer gleich mit auf die SD).
Downloadet den Homebrew Launcher auf eure SD-Karte und ruft den Link, der auf der Downloadseite angegeben ist, im Wii-U-Browser auf.
Es kann mehrere Anläufe benötigen, bis der Exploit funktioniert! Wir empfehlen, die Speicherdaten des Browsers zu löschen – erfahrungsgemäß steigert das die Erfolgswahrscheinlichkeit. Dieser Exploit nutzt einen use-after-free in der Rendering-Engine "WebKit" aus dem Jahre 2013.
Wir empfehlen dann dringend, Haxchi zu installieren!
UPDATE: Der Exploit funktioniert jetzt – hier geht’s weiter!
JumpCallPop arbeitet momentan an einem Browser-Exploit für die aktuelle Wii-U-Firmware 5.5.2. Dieser nutzt einen use-after-free in der Rendering-Engine "WebKit" aus dem Jahre 2013 aus. Noch ist er in Entwicklung und kann noch nicht den Homebrew Launcher laden – wir berichten natürlich, wenn es dann so weit ist. QuarkTheAwesome hat den Exploit auch als echt bestätigt.
Nba_Yoh ist weiterhin fleißig und hat auf Twitter einen Userland-Exploit für den RPG Maker Player angedeutet.
Neben Flipnote Studio 3D solltet ihr euch also auch den kostenlosen RPG Maker Player aus dem eShop laden. Das ist natürlich nur für die nützlich, die keinen Homebrew-Launcher-Zugang haben und auf >= 11.4 sind. In "einigen Tagen" soll etwas veröffentlicht werden.
Gestern berichteten wir davon, dass PokeAcer die Lücke, die "Lasthax" (Flipnote-Studio-3D-Exploit) nutzt, an Nintendo gemeldet hätte. Jetzt sagt NbaYoh aber genau das Gegenteil – die Lücke wurde nicht an Nintendo gemeldet. Allerdings twitterte er auch, dass er sich sehr sicher sei, dass PokeAcer ugopwn gemeldet hat und Fakt ist auch, dass er das Geld für die "Lücke" im New3DS-Browser einstrich.
UPDATE, 06.08.2017, 13:51 Uhr: Die Lücke in Flipnote Studio 3D wurde nicht gemeldet, der Rest des Posts stimmt aber.
PokeAcer (bekannt von RiiConnect24) hat in insgesamt zwei Fällen Exploits an Nintendo über die Bug-Bounty-Plattform HackerOne gemeldet und das Geld für sich eingestrichen – darunter auch ein Exploit für Flipnote Studio für den DSi.
Nba_Yoh hat auf Twitter einen neuen, primären Exploit für Flipnote Studio 3D angeteasert. Wer auf 11.4 oder darüber ist und keine Möglichkeit hat, in den Homebrew Launcher zu starten, sollte sich Flipnote Studio 3D aus dem eShop holen – das gibt es mithilfe von My Nintendo gegen 200 Platinpunkte, die man schnell zusammen hat.
Auf <= 11.3 raten wir stark von einem Update ab – hier könnt ihr per Soundhax eine CFW installieren. Beachtet, dass es sich bei dem Exploit um einen ARM11-Userland-Exploit handeln wird – ein Downgrade und eine CFW-Installation sind damit nicht möglich. Hier gilt es dann, auf Ntrboothax zu warten, welcher aber mithilfe einer DS-Flashkarte und einem Magneten ausgeführt wird.
Am 18. Juli 2017 erschien das 5.5.2-Update für die Wii U – hier ein Übersichtsbeitrag, was das für Homebrew-Nutzer heißt und was zu tun ist.
Am 04. September 2018 erschien das Update 5.5.3, änderte aber nichts.
Am 25. Juni 2019 erschien das Update 5.5.4 und änderte wieder nichts.
Am 02. März 2021 erschien das Update 5.5.5 und änderte… gar nichts.
Letztes Update: 02. März 2021
Bei Haxchi solltest du sicherstellen, dass du den Homebrew Launcher starten kannst – dieser sollte also in der config.txt eingetragen sein (wenn du nichts geändert hast, ist er das schon).
Du kannst dann übrigens immer noch online spielen.
Das 5.5.2-Update, welches letzte Woche für die Wii U erschien, fixte bekanntermaßen den Browser-Exploit, der benötigt wird, um erstmalig in den Homebrew Launcher zu gelangen. Nun muss ein neuer Userland-Exploit entwickelt werden – und QuarkTheAwesome deutet auf Twitter einen solchen für die Crunchyroll-App an.
Der bekannte Wii-U-Homebrew-Entwickler "QuarkTheAwesome" twitterte gestern, wie gut die Crunchyroll-App doch sei und dass man diese "unbedingt herunterladen sollte, um sich die Werbung anzusehen" – dieser Tweet wurde später auch vom WiiUbru-Account retweeted. Einen Tag vor diesem Tweet postete Quark ein Video, in dem er ein Crunchyroll-Video abspielt, was eigentlich vorher Werbung zeigen sollte – diese wurde durch ein Video von "Never Gonna Give You Up" von Rick Astley ersetzt (auch bekannt als "Rickrolling").
Dem Video nach zu urteilen kann also der Videostream abgefangen und verändert werden – und einen Exploit für Libstagefright in Form eines MP4 Integer-Overflows gibt es ja schon. Später twitterte er auch noch, dass er besorgt ist, dass "es" nichts wird; dies revidierte er aber wenig später.
Wir empfehlen also jedem, die Crunchyroll-App herunterzuladen – selbst wenn das mit dem Exploit nichts wird, verliert man nichts – die App ist kostenlos im eShop erhältlich. Auf < 5.5.2 wird das Ganze nicht benötigt, aber hier kommt man per NNU-Patcher in den eShop.